dezembro 15, 2022

[Segurança] A (in)segurança nas empresas

Alguns estudos divulgados recentemente deixam claro que as empresas precisam investir ainda mais em segurança. Esse é um problema global, mas que também se faz muito presente no Brasil. Além do alto preço das ferramentas de segurança e da mão de obra especializada ser pouca e relativamente cara para o empresário de pequeno e médio porte, o mercado brasileiro ainda precisa amadurecer muito em questão de segurança.

A “Pesquisa de Maturidade da Indústria e Cenário de Prejuízo causado por Ataques Cibernéticos”, da Fiesp (Federação das Indústrias do Estado de São Paulo) traz um panorama sobre o nível de maturidade em termos de segurança cibernética e Lei Geral de Proteção de Dados (LGPD), além dos principais fatores de incidentes cibernéticos nas empresas. Veja alguns destaques colhidos das 261 empresas que participaram do levantamento:
  • 152 indicaram não ter sofrido nenhum tipo de ataque cibernético
  • 14 afirmaram não saber responder
  • 26 dos ataques bem sucedidos tiveram como objetivo a indisponibilização da operação da empresa
  • 24 dos casos houve tentativa de extorsão, sendo que em 6 deles houve pagamento de resgate, enquanto 18 não realizaram o pagamento;
  • apenas em um dos casos em que houve pagamento de resgate não houve o restabelecimento da operação.
O gráfico abaixo indica os maiores desafios encontrados pelas empresas entrevistadas para garantir o cumprimento da LGPD:


Ainda falando do mercado brasileiro, uma pesquisa da Proofpoint junto com o Cybersecurity at MIT Sloan (CAMS) junto a 600 membros de conselhos globais em doze países (incluindo o Brasil) apontou que...
  • 52% dos executivos brasileiros avaliam que suas organizações estão despreparadas para lidar com um ataque cibernético nos próximos 12 meses;
  • 58% dos entrevistados acreditam que sua organização está sob risco de sofrer um ataque cibernético nos próximos 12 meses;
  • apenas 57% dos executivos de conselhos no Brasil relatam ter reuniões diretas com seu CISO;
  • 88% dos membros do conselho afirmaram que a segurança digital é discutida mensalmente nas empresas;
  • 92% acreditam que fizeram os investimentos necessários para proteger suas empresas;
  • 72% veem o erro humano como sua maior vulnerabilidade cibernética.

O Relatório Anual de Segurança Cibernética do Sistema de Controle da KPMG traz informações sobre o nível de maturidade das empresas:
  • Quase metade (44%) das empresas no mundo operam com baixo nível de maturidade com relação às boas práticas de segurança cibernética;
  • 16% das organizações analisadas registram processos desorganizados e com documentação insuficiente;
  • 27,7% estão iniciando o caminho da maturidade, por seguir práticas básicas de gerenciamento de projetos;
  • 31,6% das empresas registram nível médio de maturidade, com procedimentos documentados, alocando recursos adequados ao longo do processo. Uma etapa adiante, 16% das organizações possuem programa de segurança cibernética que usa, coleta e analisa dados para melhorar resultados, com atividades guiadas por diretrizes bem documentadas e profissionais experientes.
  • Apenas 8,9% das companhias analisadas atingiram o nível máximo de maturidade.
  • 96% dos executivos entrevistados afirmam que a resiliência de segurança é uma prioridade para eles;
  • As organizações que relataram um fraco apoio dos executivos C-Levels para a segurança tiveram uma pontuação 39% mais baixa do que aquelas com forte apoio;
  • As empresas que relataram uma excelente cultura de segurança tiveram uma pontuação média 46% maior do que as que não têm.
Os dados acima mostram a importância dos investimentos em segurança (em tecnologia, processos e conscientização) e da participação dos altos executivos para aumentar a maturidade das empresas.

Para saber mais:

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.